CCPA-compliance voor je website, app en bedrijf
De California Consumer Privacy Act (CCPA) legt nieuwe wettelijke en technische verplichtingen op aan bedrijven. Deze verplichtingen zijn niet altijd even makkelijk na te komen. Het kan een uitdaging zijn om de wetgeving na te leven en je website en je bedrijf aan te passen aan de technische vereisten. Onze oplossingen helpen je om compliance goed aan te pakken, en nemen je het zware technische en juridische werk uit handen. Zo kun jij je richten op je bedrijf.
Wie krijgt te maken met de CCPA?
De CCPA is van toepassing op commerciële bedrijven die zich richten op klanten in de Amerikaanse staat Californië of die mogelijk Californische klanten kunnen hebben, en die voldoen aan minstens een van de volgende voorwaarden:
- het bedrijf verwerkt (koopt, verkoopt, ontvangt of deelt) persoonsgegevens van ten minste 50.000 Californische burgers per jaar. Omdat IP-adressen ook als persoonsgegevens worden beschouwd, geldt de CCPA waarschijnlijk ook voor websites die jaarlijks minstens 50.000 unieke bezoekers uit Californië verwelkomen; of
- het bedrijf haalt minstens de helft van de jaaromzet uit het doorsturen van persoonsgegevens van consumenten (waaronder IP-adressen) aan derden. Het kan daarbij gaan om zaken als het gebruik van analytics of advertentie-retargeting; of
- het bedrijf heeft een bruto-jaaromzet van meer dan 25 miljoen USD.
Vereisten voor CCPA-compliance
Uitgebreide informatie via een privacybeleid
VerplichtingDe CCPA schrijft voor dat bedrijven specifieke informatie moeten opnemen in hun privacybeleid. Deze informatie beschrijft de rechten waarover consumenten beschikken, verwerkingspartners, doeleinden, bronnen en meer De informatie moet volledig en actueel zijn en moet gemakkelijk kunnen worden geraadpleegd via je website of app.
Een beleid dat niet de juiste informatie bevat, is ongeldig
Je beleid voldoet pas aan de regels als het minimaal de volgende informatie bevat:
- de categorieën persoonsgegevens die je hebt verzameld, verkocht of doorgestuurd in de afgelopen 12 maanden;
- de categorieën derden aan wie je de gegevens hebt doorgestuurd of kunt doorsturen;
- de categorieën bronnen waar je deze gegevens verzamelt;
- de zakelijke of commerciële doeleinden voor de verwerking van de gegevens;
- over welke rechten consumenten beschikken, en hoe ze die kunnen laten gelden.
Privacybeleid- en Cookiebeleid-generator
Kies uit meer dan 1700 bepalingen in negen talen, die automatisch worden bijgewerkt wanneer wetgeving wijzigt. Met onze generator kun je in een paar minuten een juridisch sluitend document opstellen en gemakkelijk integreren met je website of app.
Geef een melding weer en maak opt-out mogelijk
VerplichtingOvereenkomstig de CCPA moet je voor of bij het verzamelen een melding laten zien waarin consumenten informatie krijgen over de categorieën persoonsgegevens die worden verzameld, en voor welk doel dit gebeurt. Je moet consumenten ook de kans geven bezwaar te maken tegen deze verwerking. Je bent er als bedrijf verantwoordelijk voor dat je consumenten hierover informeert en de juiste tools ter beschikking stelt voor de opt-out.
In het bijzonder moet je:
- detecteren of een consument al dan niet in Californië is gevestigd en je website al dan niet al een keer eerder heeft bezocht;
- opt-out-verzoeken mogelijk maken via een DNSMPI-link ("Do Not Sell My Personal Information");
- relevante derden opdracht geven om te stoppen met het verwerken van de gegevens van de consument, zodra je een opt-out-verzoek ontvangt;
- hen bij het eerste verzoek van je website de nodige informatie verstrekken.
Cookie Solution voor de CCPA
Informeer consumenten en beheer opt-outs. IAB CCPA Compliance Framework geïntegreerd.
Met onze oplossing kun je het volgende doen:
Plaats een "Mijn persoonsgegevens niet verkopen"-link ("Do Not Sell My Personal Information" of DNSMPI) in de cookiemelding en elders op je website of in je app, waarmee bezoekers zich hiervoor kunnen afmelden.
Detecteer automatisch (ook meerdere) normen op basis van de locatie, en pas ze meteen toe. Met onze oplossing kun je zowel CCPA- als AVG-conform werken voor dezelfde gebruikers, wanneer dit wettelijk is vereist.
Sla informatie op over gebruikersvoorkeuren (zoals een opt-out) en stuur die door naar andere leveranciers die het IAB CCPA Compliance Framework ondersteunen (zoals Google en AdRoll).
Houd informatie bij over handmatige opt-out
VerplichtingZoals vermeld, geeft de CCPA consumenten een recht op opt-out. Wanneer de verwerking eerder handmatig gebeurt (en niet met scripts op websites zoals bij direct marketing via e-mail), kan het zijn dat je als bedrijf opt-out-verzoeken handmatig moet verwerken.
Bovendien bepaalt de CCPA dat gedurende een periode van 12 maanden geen contact mag worden opgenomen met gebruikers nadat ze hun recht op opt-out hebben uitgeoefend. Daarom is het een goed idee om de opt-out-gegevens goed te bewaren, zoals informatie om welke gebruiker het gaat, de datum van het verzoek, en de subcontractanten die op de hoogte moeten worden gebracht.
Consent Solution
Internal Privacy Management
Onze oplossing voor Internal Privacy Management maakt het mogelijk om op een accurate manier de gegevens te bewaren die je nodig hebt om goed te voldoen aan verzoeken van consumenten.
Onze oplossing documenteert:
- informatie over de beveiliging, zoals de personen binnen je organisatie die toegang hebben tot gegevens van gebruikers;
- geregistreerde onderaannemers die namens jou verwerkingsactiviteiten uitvoeren;
- zelf toegevoegde doeleinden voor de verwerking;
- methodes waarmee gegevens worden verzameld, en meer.
Boetes en sancties bij niet-naleving van de CCPA
Consumenten hebben het recht om te procederen tegen bedrijven die de wetgeving niet naleven. Hier zijn boetes aan verbonden van 100 tot 750 USD. Als een hogere schade kan worden bewezen, kan vergoeding worden gevraagd van de daadwerkelijke schade. De staat Californië kan verder tot 2500 USD per inbreuk vorderen van bedrijven die de CCPA niet naleven, en zelfs tot 7500 USD per inbreuk indien kan worden aangetoond dat er opzet mee gemoeid is.
Deze boetes lijken laag vergeleken met andere privacywetgevingen, maar ze zijn van toepassing per inbreuk en per consument. Het bedrag kan dus echt oplopen, zelfs als je maar een paar klanten hebt.
Meer dan 90.000 klanten in meer dan 100 landen vertrouwen op iubenda
Best beoordeelde oplossing voor AVG-compliance op Capterra en Trustpilot met een score van 5 sterren
PROBEER HET EERST UIT of GEBRUIK DE GRATIS OPTIE
Reeds 2225315 automatisch bijgewerkte documenten gegenereerd
Veelgestelde vragen
Wat wordt onder persoonsgegevens verstaan?
Volgens de CCPA zijn persoonsgegevens alle gegevens die een bepaalde consument of een bepaald huishouden identificeren, betreffen of beschrijven, ermee kunnen worden geassocieerd, of er redelijkerwijze direct of indirect aan kunnen worden gekoppeld.
Waarin verschilt de CCPA met de AVG?
Hoewel er enkele overeenkomsten zijn (zoals op het vlak van de rechten van gebruikers), verschillen de CCPA en de AVG op nogal wat punten aanzienlijk van elkaar, bijvoorbeeld waar het gaat om toestemming. Een snelle visuele vergelijking zie je in onze infographic, die je kunt vinden via de onderstaande link.
Documentatie en gidsen
Nog niet helemaal duidelijk?
Lees onze gids over je eerste stappen
Chat live met ons of neem contact op met het ondersteuningsteam
Of volg ons volgende webinar voor een overzicht van de juridische vereisten en een kans om direct vragen te stellen
Een omvattende oplossing om je sites en apps compliant te maken
Compliance voor websites en apps
Privacybeleid- en Cookiebeleid-generator
Maak in een handomdraai je privacy- en cookiebeleid.
Kies uit meer dan 1700 bepalingen in negen talen, die automatisch worden bijgewerkt wanneer wetgeving wijzigt. Met onze generator kun je in een paar minuten een juridisch sluitend document opstellen en gemakkelijk integreren met je website of app.
Cookie Solution
Beheer toestemmingsvoorkeuren voor ePrivacy, AVG en CCPA. Geïntegreerd met het TCF en CCPA Compliance Framework van het IAB.
Met onze oplossing kun je een volledig aanpasbare cookiebanner plaatsen, toestemming voor cookies verzamelen, voorafgaande blokkering implementeren, advertentievoorkeuren instellen, uitdrukkelijke toestemming vragen voor gepersonaliseerde advertenties van Google, en meer.
Compliance voor je organisatie
Consent Solution
Verzamel AVG- en LGPD-conforme toestemmingen, houd opt-ins en CCPA opt-outs bij via je webformulieren.
Onze oplossing integreert naadloos met de formulieren waarmee je toestemming verzamelt, synchroniseert met je juridische documenten, en heeft een gebruiksvriendelijk dashboard waarin je alle toestemmingen voor je activiteiten kunt bekijken.
Internal Privacy Management
Documenteer alle gegevensverwerking binnen je organisatie.
Om te kunnen voldoen aan de privacywetgeving, met name de AVG, moet je als bedrijf documenteren hoe je de gegevens die je over gebruikers verzamelt, gebruikt en opslaat. Met onze oplossing kun je alle gegevensverwerking binnen je organisatie gemakkelijk documenteren.